hacker

[edo.forum]

ciao a tutti,
ho un problema con un sito fatto su joomla 1.5, ultimamente viene attaccato da hacker che in qualche modo riescono a trovare ed a cambiare la password amministratore.... non fanno danni, (per riavere accesso all'aministrazione basta entrare nel database sql e cambiare la password con una conosciuta) ma e' una seccatura ed una cattiva immagine per il sito. Volevo sapere se questo fatto dipende da joomla 1.5 (ho un altro sito con joomla 1.0 e funziona benissimo) e come posso proteggermi

grazie

[sali40]

non hai specificato quale release della versione 1.5

Qui in giro nel forum trovi alcuni topic circa una vulnerabilità riscontrata nelle release =<1.5.5

Dopo circa due ore dalla scoperta della vulnerabilità è stata rilasciata la patch

Purtroppo non tutti sono stati altrettanto veloci.

Eppure ... basterebbe iscrivrsi alla newsletter qui a destra e si avrebbero informazioni di questo tipo in tempo reale

[cicciofarmaco]

Ti consiglio vivamente di iscriverti alla newsletter!

Ps. Un saluto al guru rossazurro Sali40

[jqjo]

aggiungo (se posso  ) che anche alcuni host specializzati e molto competenti, ti inviano avvisi a riguardo

[edo.forum]

ho la versione 1.5.3. Oltre al primo attacco (che aveva cambiato il nome del sito e lo aveva messo offline) ho ricevuo un altro attacco e adesso non riesco più a rimettere a posto. Ora nella home l'hacker ha messo della pubblicità ma non ha fatto assolutamente nulla nella parte amministratore, ed é in qualche modo entrato nell'ftp e ha cambiato l'html. Come provider ho aru*ba e credo che non sia un problema loro (sia io che altri conoscenti lo usano come provider e non hanno avuto problemi) e nella parte amministratore non ci sono delle componenti che entrano nell'ftp. vorrei sapere come posso proteggermi da questo tipo di attacchi, se ne avete idea (comunque ora contatto pure il provide) e poi volevo sapere se lo script consigliato nel post  http://forum.joomla.it/index.php/topic,50464.msg218135.html é utilizzabile anche con joomla 1,5


grazie in anticipo 

[= odino =]

aggiorna alla 1.5.6...

[filpi5481]

aggiorna alla 1.5.6...

1.5.7

[edo.forum]

buona idea ma c'é un problema: quando aggiorno mi scarico i file che poi dovrò sovrascrivere, ma devo farlo cartella per cartella oppure c'é un modo più veloce? (se per esempio carico direttamente carico la cartella administrator sulla directory mi sovrascrive quella vecchia e perdo, ovviamente, i dati e tutte le estensioni installate)

[= odino =]

aggiorna alla 1.5.6...

1.5.7

se ha php4 non credo ne verrebbe fuori tanto facilmente...1.5.6, confermo

[edo.forum]

aggiorna alla 1.5.6...

1.5.7

se ha php4 non credo ne verrebbe fuori tanto facilmente...1.5.6, confermo

però ho appena letto un comunicato di aru*ba che raccomanda la 1.5.7 per proteggersi dagli attacchi

[= odino =]

hai php5? Vai alla 1.5.7 .

In questo caso ragazzi un buon consiglio che vi posso dare è tenervi frequenti sul forum.,..nel caso non possiate, iscrivetevi alla newsletter, da li venite avvisati di tutte le cose degne di nota ( nuove release, problemi, etc )

[edo.forum]

va bene, mi iscriverò. Però non mi avete ancora detto se si può proteggere la pagina login dell'amministrazione come descritto sul post che ho linkato sopra

[sali40]

Puoi con quello, ma puoi anche con il componente descritto in http://forum.joomla.it/index.php/topic,49878.0.html

[Scaravetti Gabriele]

x edo.forum:
si intato A...A si è svegliata tardi a mandare fuori la notizia.
quell'allarme riguarda la versione 1.5.4/1.5.5 nn ricordo bene ke aveva i problemi del defacement ... e poi A...A dice ke sta convertendo tt i server a php5 ma nn sta facendo 1 minkia ... ho dovuto richiedere io ke me lo spostino urgentemente su 1 makkina nuova xke avevo problemi seri!!!